Cuidado con las apps de pagos falsas

Redacción

EU.-Muchas personas en América Latina tienen un smartphone como única herramienta para acceder a internet, por lo que ahora los cibercriminales están generando amenazas enfocadas en los dispositivos móviles.

Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, recordó que existen más de 418 millones de personas en la región que usan internet móvil, un aumento de 75 millones en los últimos cinco años.

Lo anterior llama la atención de los cibercriminales, quienes cada vez se vuelven más creativos en sus ataques.

Registramos en los últimos 12 meses 3.9 millones de intentos de ataques a los dispositivos móviles de la región, un crecimiento exponencial de 70%”, advirtió Assolini.

Fabio Assolini.

*Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Dicha cifra representa no sólo un récord, también significa un aumento de más del triple en los últimos cuatro años porque en 2020 hubo 1.25 millones de ataques.

Durante la Cyber Security Week 2024, detalló que los países con más ataques dirigidos a los móviles de la región son Brasil con 1.8 millones de bloqueos, México con 835 mil y Ecuador con 402 mil.

Mientras que las amenazas móviles más comunes son los adware, es decir, programas que muestran anuncios emergentes no deseados, seguido de botnets como Mirai.

También el spyloan, que en México relacionan con los montadeudas, sigue en la lista y creció, el año pasado representaba el 7% de los intentos de ataques y ahora el 12%”, resaltó.

Para el director del equipo global de investigación y análisis de América Latina en Kaspersky, los cibercriminales seguirán teniendo en la mira a los dispositivos móviles.

LOS PAÍSES DONDE HAY MÁS IMPACTOS

Esto último se refleja en que Kaspersky detectó aplicaciones de pago móviles falsas que han tenido un impacto importante en Brasil, Argentina y Perú.

De acuerdo con Leandro Cuozzo, investigador de Seguridad del Equipo Global de Investigación y Análisis de América Latina en Kaspersky, los piratas informáticos están desarrollando réplicas de aplicaciones de pago conocidas como Mercado Pago o Yape que venden a estafadores a través de canales como Telegram.

Una vez que el estafador descarga la aplicación en su dispositivo móvil, lo que hace es acudir a un comercio que acepte pagos móviles para “comprar” un producto y al momento de pagar hace el proceso en la aplicación falsa, enseñándole al comerciante un comprobante de pago obviamente falso.

La idea es replicar al 100% lo que hace la aplicación legítima para que a través de ingeniería social engañar al comercio”, explicó Cuozzo.

Lamentablemente muchos comercios debido al número de clientes no revisan que realmente recibieron el pago, por lo que el estafador tiene éxito.

A lo que se añade que los cibercriminales ofrecen servicios extra como, investigando antes al comercio, enviar un mensaje de texto “confirmando el pago” o avisando que el sistema está teniendo algunos problemas, entre otros.

No todos los países en América Latina cuentan con una gran adopción de estos sistemas, pero no se deben relajar porque las tendencias se expanden tarde o temprano”, advirtió el investigador.

Mientras que a los comercios recomendó estar alerta, no terminar un proceso de compra si no tiene prueba de que se recibió el pago y tampoco confiar en el dispositivo del cliente.

SEGURIDAD DESDE EL DISEÑO, LA GRAN ESTRATEGIA

Actualmente, ninguna industria, empresa o persona está 100% protegida de ataques cibernéticos, por lo que es necesario considerar la ciberseguridad desde el diseño y un ejemplo de esta estrategia es KasperskyOS.

Estamos viviendo en la era cibernética, pero desafortunadamente hay tres problemas que no nos dejan movernos rápidamente”, consideró el fundador y CEO de Kaspersky, Eugene Kaspersky.

Al participar en la Cyber Security Week 2024, explicó que el primero es que el cibercrimen es un problema masivo, muestra de ello es que las plataformas de la empresa rusa detectan diariamente más de 400 mil archivos únicos de código malicioso

A esto se agregan las amenazas persistentes avanzadas, es decir, grupos que realizan ataques dirigidos y que pueden atravesar las múltiples capas de protección de las víctimas.

Por último, Kaspersky resaltó los ataques a la infraestructura industrial y crítica que pueden generar daños impredecibles.

Creo que la seguridad cibernética actual para la infraestructura crítica no es suficiente, necesitamos construir sistemas seguros desde el diseño”, recomendó.

KASPERSKY REFUERZA SU PRESENCIA EN AMÉRICA LATINA

Kaspersky está ampliando su presencia en América Latina con la apertura de una tercera oficina que ayudará a impulsar el crecimiento en los próximos años y aprovechar nuevas oportunidades. 

Claudio Martinelli, director general para Américas de Kaspersky, recordó que la ciberseguridad debe ser entendida como una construcción y ser específica para cada tipo de cliente.

No existe una solución mágica que sirva a todos los clientes, debemos entender sus características y entregar lo que hace sentido para ellos”, aseguró al inaugurar la Cyber Security Week 2024.

Claudio Martinelli.

*Claudio Martinelli, director general para Américas de Kaspersky.

Dicha estrategia ha permitido que Kaspersky crezca en América Latina, muestra de ello es que cerró 2023 con más de cinco mil socios activos, más de diez mil profesionales certificados, casi mil socios premium y 51 distribuidores.

A esto se añade que soluciones como Kaspersky Next, la cual se enfoca en el sector empresarial, tiene un crecimiento de doble dígito mensual a menos de cuatro meses de su lanzamiento en la región.

Otras tecnologías de Kaspersky también experimentan un crecimiento como la protección industrial o las soluciones de inteligencia de amenazas”, resaltó.

Al platicar con Excélsior, resaltó que América Latina representa entre 8.0 y 10% de su negocio global, y para seguir impulsando ese avance abrió su tercera oficina en la región, la cual se ubica en Bogotá, Colombia.

Martinelli detalló que desde 2022 tenían gente contratada en Colombia, pero decidieron que era momento de tener una operación más estructurada y abrieron una oficina en un espacio de coworking donde podrán interactuar con los clientes.

La meta es que Bogotá se convierta en la sede de las operaciones de Kaspersky en el norte de América Latina, aprovechando su posición geográfica.

Esto demuestra nuestro compromiso con la región, nuestra salud y nuestra resiliencia en un mundo tan distinto a hace unos años atrás”, añadió.

De hecho, su meta para el cierre de 2024 en América Latina es registrar un crecimiento de doble dígito.

¿EL IMPACTO DE EU?

Por otro lado, el director general para Américas afirmó que la decisión del Departamento de Comercio de Estados Unidos de prohibir el uso de software de Kaspersky en ese país les genera un impacto limitado.

En la realidad, el efecto fue muy bajo porque desde 2016 ya no vendíamos en Estados Unidos para el gobierno federal y aún podemos vender en dos negocios, entrenamiento e inteligencia de amenazas cibernéticas”, resaltó Martinelli.

También consideró que dicha situación no empaña sus operaciones en otras regiones. Por ejemplo, en América Latina la gente está interesada en que alguien los proteja y se involucra poco en la política.

Con información de Excélsior